Erstellen Sie Netzwerksicherheitsgruppen für Virtual Network Sensor

Prozedur

1. Gehen Sie zu https://www.oracle.com/cloud/sign-in.html und melden Sie sich bei Oracle Cloud Infrastructure an.
2. Wählen Sie in der oberen Navigationsleiste Ihre Zielregion für die Bereitstellung des Virtual Network Sensor aus.
3. Klicken Sie auf das Navigationsmenü-Symbol () oben links und gehen Sie zu Networking → Virtual cloud networks.
4. Klicken Sie auf das VCN, in dem Sie den Virtual Network Sensor bereitstellen möchten.
5. Auf der Detailseite führen Sie je nach angezeigter Option eine der folgenden Aktionen aus:
   • Gehen Sie auf der Registerkarte Sicherheit zum Abschnitt Network Security Groups.
   • Wählen Sie unter Resources die Option Network Security Groups aus.
6. Erstellen Sie eine Netzwerksicherheitsgruppe für den Verwaltungsport.
   1. Klicken Sie auf Create Network Security Group.
   2. Geben Sie einen Namen für die Netzwerksicherheitsgruppe ein.
   3. Wählen Sie ein Fach aus.
      Aus Gründen der Einfachheit und der leichten Verwaltung sollten Sie die Netzwerksicherheitsgruppe im selben Bereich wie die Virtual Network Sensor-Instanz, die sie schützt, belassen.
   4. Fügen Sie die folgenden Regeln für eingehenden Datenverkehr zum Sensor Management-Port des virtuellen Netzwerks hinzu:

      Richtung	Quelltyp	Quell-CIDR	IP-Protokolle	Quellportbereich	Zielportbereich	Zweck
      Eingang	CIDR	Geben Sie die IP-Adresse in CIDR-Notation an, die Zugriff auf den Virtual Network Sensor erlaubt.	SSH (TCP/22)	Alle	22	Zum Zugriff auf die CLISH-Konsole des Virtual Network Sensors
      Eingang	CIDR	Geben Sie die IP-Adresse in CIDR-Notation an, die Zugriff auf den Virtual Network Sensor erlaubt.	TCP	Alle	80	Zum Exportieren von Debug-Protokollen
      Eingang	CIDR	Geben Sie die IP-Adresse im CIDR-Format des für Ihren Virtual Network Sensor erstellten NLB an.	TCP	Alle	14789	Zum Beantworten der NLB-Gesundheitsprüfung Hinweis Fügen Sie diese Regel hinzu, nachdem Sie das NLB erstellt haben. Weitere Informationen finden Sie unter Konfigurieren Sie die Verkehrsspiegelung auf Oracle Cloud Infrastructure.

   5. Fügen Sie die folgende Regel für ausgehenden Datenverkehr vom Sensor Management-Port des virtuellen Netzwerks hinzu:

      Richtung	Zieltyp	Ziel	IP-Protokolle	Quellportbereich	Zielportbereich	Zweck
      Ausgang	CIDR	0.0.0.0/0	Alle Protokolle	-	-	Für die Zulassung des gesamten Ausgangsverkehrs

   6. Klicken Sie auf Erstellen.
      Der Bildschirm mit den Details der Netzwerksicherheitsgruppe wird angezeigt.
7. Zur VCN-Detailseite zurückkehren.
8. Erstellen Sie eine Netzwerksicherheitsgruppe für den Datenport des Virtual Network Sensors.
   1. Klicken Sie auf Create Network Security Group.
   2. Geben Sie einen Namen für die Netzwerksicherheitsgruppe ein.
   3. Wählen Sie das gleiche Kompartiment aus, das von der Netzwerksicherheitsgruppe für den Virtual Network Sensor Management-Port verwendet wird.
   4. Fügen Sie die folgenden Regeln für eingehenden Datenverkehr zum Datenport des Virtual Network Sensors hinzu:

      Richtung	Quelltyp	Quell-CIDR	IP-Protokolle	Quellportbereich	Zielportbereich	Zweck
      Eingang	CIDR	0.0.0.0/0	Alle Protokolle	-	-	Für die Zulassung des gesamten Eingangsverkehrs

   5. Fügen Sie die folgende Regel für ausgehenden Datenverkehr vom Datenport des Virtual Network Sensors hinzu:

      Richtung	Zieltyp	Ziel	IP-Protokolle	Quellportbereich	Zielportbereich	Zweck
      Ausgang	CIDR	0.0.0.0/0	Alle Protokolle	-	-	Für die Zulassung des gesamten Ausgangsverkehrs

   6. Klicken Sie auf Erstellen.
      Der Bildschirm mit den Details der Netzwerksicherheitsgruppe wird angezeigt.